Comment trouver facilement votre autorité de certificat ainsi que le ou les serveurs ayant cette fonction dans votre environnement active directory. Lorsque vous arriver dans un environnement inconnue et que vous souhaitez rapidement connaitre l’autorité de certificat du domaine alors deux méthodes s’offrent à vous.

Vérification du groupe « cert publishers »

Note : Cette méthode ne vous informera uniquement sur les serveurs ayant le rôle d’autorité de certificat

Rendez-vous dans la configuration de votre AD puis vérifiez les membres du groupe « Editeurs de certificats » (en francais) ou bien « Cert Publishers » (en anglais). Il s’agit d’un built in group Active Directory. Lorsque vous configurez le rôle « ADCS » sur un serveur alors celui-ci est automatiquement ajouté dans ce groupe.

Utilisation de l’outil « certutil »

Note : Contrairement à la vérification du groupe, l’outil certutil vous informera du nom de votre autorité de certificat mais également de tous les serveurs sur lesquels ce rôle a été configuré.

Lancez un prompt windows

Exécutez la commande suivante :

certutil -config - -ping

Une fenêtre apparaît alors avec le nom de votre autorité de certificat ainsi que tous les serveurs ayant ce rôle.